LINUX.ORG.RU
ФорумTalks

WPA2 (wi-fi) всё, сегодня обещают раскрыть уязвимости

 , ,


2

3

https://xakep.ru/2017/10/16/wpa2-krack/

в механизме управления ключами в четырехэлементном хендшейке Wi-Fi Protected Access II (WPA2) были найдены критические уязвимости. Эксплуатируя эти баги, можно добиться расшифровки трафика, осуществить HTTP-инжекты, перехват TCP-соединений и многое другое. Так как уязвимости были найдены на уровне протокола, проблемы затрагивают большинство имплементаций.

И немного саспенса:

Пока можно сделать вывод, что если описание проблем не было преувеличено, то после сегодняшнего раскрытия информации, WPA2 более нельзя будет считать надежным, как это некогда произошло с WEP. Под ударом, вероятнее всего, окажутся миллионы сетевых устройств и их владельцы, а использования Wi-Fi придется избегать до выхода патчей. И если роутеры, скорее всего, получат обновления для этих потенциальных проблем, что произойдет с сонмом IoT-устройств, можно только догадываться.

Deleted

Ответ на: комментарий от fornlr

ту шо в талксах я видел, её надо вместе с автором снести за один только больной заголовок

Deleted ()

Только очень наивный человек мог считать WPA2 надежным.

На данный момент все вендоры трудятся в поте лица, выкладывая пропатченные прошивки. Проблема со старьем, для которого обновлений не будет.

В кулуарах поговаривают про «WPA3»...

Deleted ()
Ответ на: комментарий от fehhner

Ну всё, воцариться беззаконие и беспредел и ввергнемся в тёмные века.

ИТ - оно такое.

Что делать тепреь с домашней сетью?

Запаролить шары и т.п. хрень. Ввести белый список MAC-адресов. Ну, как раньше было.

Deleted ()

Ну, по такому поводу нельзя не возопить: «Всё пропало! WPA2 ломают, wi-fi выключают!» :)

quickquest ★★★★★ ()
Ответ на: комментарий от Deleted

Запаролить шары и т.п. хрень. Ввести белый список MAC-адресов. Ну, как раньше было.

Ну так мак адрес скопировать же можно

fehhner ★★★★★ ()
Ответ на: комментарий от Deleted

На данный момент все вендоры трудятся в поте лица, выкладывая пропатченные прошивки.

Примеры? а то я глянул на свой роутер, там глухо, он тухлый конечно, но производятел (tp-link) и на свежие пока ничего не выложил

Deleted ()

самое интересно в этой новости то, что знаете что.

Что спецслужбы наверняка закладывали себе лазейки в криптоалгоритмы, протоколы и т.д.

В AT&T по словам сотрудников была специальная комната, где официально сидели сотрудники ЦРУ и туда вход был воспрещён. Это было в 80х еще, когда интернет был в далёких планах.

А вот теперь эти закладки «внезапно» вылезают одна за другой. Ай-яй-яй-яй-яй, а кто это сделал?

ckotinko ☆☆☆ ()
Ответ на: комментарий от Landgraf

Bluetooth на тысячах устройствах дырявый, теперь еще и wi-fi.

тысячах, лол, там сотни миллионов дырявого говна, спасибо гуголу и остальным копропроизводителям одногодного говна.

FiXer ★★☆☆☆ ()
Ответ на: комментарий от ckotinko

А что про них рассказывать? За миску риса с гордой надписью 80 часов в неделю на футболке, под плетью эффективного менеджера, пишут код космического масштаба и космической же глупости.

foror ★★★★ ()
Ответ на: комментарий от Deleted

Проблема не в сортире - там rj45 есть, а в смарте, в котором такого разъема нет. Ноут прекрасно подрубается к сетке в сортире.

Вайфай это мерзость. Зачем страдать, если можно по всей квартире натыкать rj45. Элементарный тупой гигабитный свитч стоит копейки. AP конечно есть, но это для недоустройств: андройфончики, пылесос

Deleted ()
Ответ на: комментарий от Harald

Ну а что. Все равно весь день в доке\на проводе лежит на столе, почему бы при этом не иметь хорошее соединение с сетью, и без жора батареи. ИМХО, беспроводные соединения переоценены. Забавная игрушка, не более. Хорошо разведенные провода решают.

Deleted ()
Ответ на: комментарий от Deleted

Проблема не в сортире - там rj45 есть

Снимаю шляпу!

Deleted ()
Ответ на: комментарий от Siado

Так уже экспойт продемонстрировали?

Да.

Deleted ()
Ответ на: комментарий от fehhner

Что делать тепреь с домашней сетью?

VPN поверх вайфая.

gadfly ★★ ()
Ответ на: комментарий от Siado

согласно заявлениям авторов KRACK, атака работает особенно хорошо против клиента wpa_supplicant версии4 выше

tcler ()
Ответ на: комментарий от Deleted

Если используется AES — то прослушка всего трафика, если TKIP или GCMP — то еще и подмена

r0ck3r ★★★★★ ()
Ответ на: комментарий от Deleted

Вот и решение для неподдерживаемого старья - даунгрейдиться на лолипоп

TheAnonymous ★★★★★ ()

«Уязвимости», хехе. Не-не, никаких заговоров не существует, что вы.

targitaj ★★★★★ ()
Ответ на: комментарий от ckotinko

спецслужбы наверняка закладывали себе лазейки в криптоалгоритмы

Кому надо - знали про это уже давно.

pacify ★★★★★ ()

А там только прослушка траффика и mitm, или можно еще пароль к точке доступа узнать и нашару юзать инет соседа? Хорошо однако, что уже почти везде ставят https.

goingUp ★★★★★ ()
Ответ на: комментарий от goingUp

там наверняка есть служебные команды адаптеру читать память и писать память.

ckotinko ☆☆☆ ()
Ответ на: комментарий от Siado

Во первых убирать из нее винду.

Да этого «добра» итак давно ни на одном компе/устройстве дома нет. Хватило одного урока несколько лет назад, который стоил мне финансовых потерь, нервов и потраченного времени.
Накатил ещё вчера обновки на своих девайсах, думаю, беспокоиться не о чем.

fehhner ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.